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PROrFDE DE STOCKAGE SECURISE D'UNE DONNEE SENSIBLE DANS UNE iVIEiVIOIRE D'UN SYSTEME 
EMBARQUE A PUC^^^^ D'UNE CARTE A PUCE. ET SYSTEIVIE EiWBARQUE 

METTANT EN OEUVRE LE PROCEDE. 



(§) Ulnventlon concerne un proc6d6 d'enreglstrement se- 
curis6 d'une donn^e dite sensible, par exemple d'une cle de 
chlffrage, dans une m^moire (M) d'un syst^me embarque ^ 
puce ^ectronique, notamment d'une carte a puce (CP). La 
memoire (M) comprend deux organes de stockage physi- 
quement distlncts (1, 2), par exemple une memoire fixe de 
type " ROM " (1) et une memoire re-programmable de type 
" EEPROM " (2), La donnee sensible est scind6e en au 
molns deux parties (d. tf ), selon une configuration logique 
d6tenmin6e, chacune de ces parties 6tant enregistr6e dans 
un des organes de m6moire distinct (1, 2). Une donn6e sup- 
pl6mentalre de verification, somme de contrdle ou donnee 
de hachage, peut 6tre enregistr6e en supplement dans le 
premier organe de memoire fl ), en meme temps que la pre- 
miere partie de donnee sensible (d). 

L'invention concerne egalement un syst^me embarque 
^ puce electronique, notamment une carte ^ puce (CP). 
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L'invention concerne un proc^de d'enregistrement s§curise de 
donnies sensibles dans une m§moire d'un systeme embarqu§ S puce 
^lectronique. 

Elle s'applique plus particulierement d une carte a puce. 
L'invention concerne encore un systeme embarque pour la mise en 
GBUvre du proc6d^. 

Dans le cadre de rinvention. le terme "systeme embarque" vise des 
systemes ou dispositifs divers ayant en commun le fait de disposer d'une 
puce electronique comprenant des moyens de memoire et de traitement de 
donn§es, generalement constitu§s par un microprocesseur ou un 
microcontrdleur. Un tel systeme embarque peut etre constitue notamment 
par une carte d puce. 

De m§me, le terme "sensible" doit §tre compris dans son sens le 
plus general. II concerne toutes sortes de donn6es secretes ou pour le 
moins confidentielles. notamment des algorithmes de chiffrage. des cl6s 
secretes de chiffrage . des donn§es d'identlficatlon ou des informations S 
caract6re secret, etc, stock6es dans une ou plusieurs types de m6moires 
dont sont munies les cartes a puce. Ce type de donnees sera appele ci- 
apr6s "secret", de fa?on generique. 

L'invention s'applique encore plus particulierement, mais non 
exclusivement. au stockage de cles secretes stock6es en vu d'etre utilis6es 
pour la pr6-inltialisation s6curis§e de cartes a puce. II est en effet bien 
connu que des fonctlons relatives a la s6curlte sont devolues aux cartes d 
puce. La encore le terme securite dolt etre entendu dans un sens large. Ce 
terme recouvre en effet divers concepts : confidentiality, authentlfication, 
etc. 

Cl-apr§s, pour fixer les idees et sans que cela llmite en quol que ce 
solt sa port§e, on se placera dans ce cas d'appllcatlon pr6f6r6e de 
{'Invention, sauf mention contralre. 

De fapon habituelle, dans I'art connu, les secrets contenus dans les 
cartes d puce sont stockds Iin6airement dans une meme zone de memoire. 
En particuller, les secrets sont stock6s dans des m§molres fixes d lecture 
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seule ("ROM", pour "Read-Only Memory") ou semi-fixes, c'est-a-dire re- 
programmable par effacement electrique S lecture seule, par exemple de 
type dit "EEPROM" ("Electrically Erasable Programmable Read-Only 
Memory"). Or. les memoires des puces 6lectroniques sont la proie de 
fraudeurs et les attaques que I'on peut constater sont de plus en plus 
nombreuses et sophistlqu6es. 

En partlculier, le "dumping" ("vidage" ou copie de la m^moire) de ia 
memoire "ROM" est un souci constant pour les cartes a puce. 

Les m§moires de type "EEPROM", contenant traditionnellement des 
donnees dites sensibles, sont sujettes a la plupart des agressions connues d 
I'heure actuelle. 

L'invention vise a pallier les inconv6nients des dispositifs de I'art 
connu, et dont certains viennent d'etre rappeles. 

L'invention se fixe pour but un precede de stockage s6curis§ de 
donnees sensibles dans la memoire d'une carte d puce, et de faQon plus 
gen^rale dans la memoire d'un syst^me embarqu6 S puce 6lectronique. 

Elle concerne 6galement un systeme embarque a puce electronique 
pour la mise en oeuvre de ce precede. La puce electronique comprend des 
moyens de memoire et de traitement de donnees. generalement sous la 
commande d'un systdme d'exploitation (ou "OS", pour "Operating System", 
selon la terminologie anglo-saxonne). 

Pour ce faire, selon une caracterlstique avantageuse, le secret est 
"eclate" physiquement et loglquement dans plusieurs moyens de memoire 
dont est munie la puce Electronique. 

Dans un mode de r§alisation avantageux. la memoire de ladite puce 
Electronique est divisEe en deux parties distinctes, la premiere 6tant 
constituee par une memoire de type "ROM", de fagon plus genErale une 
mEmoire fixe a lecture seule. la seconde partie etant constituee par une 
mEmoire de type "EEPROM". de fagon plus generate une mEmoire semi-fixe 
re-programmable. 
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Selon une premiere variante du procede de Tinvention, un meme 
secret est "eclate" entre deux parties de memoire ou plus, physiquement 
distinctes. 

En particulier, dans le domaine d'application prefere de Tinvention, 
le proc6d6 permet Tauthentification d'une carte a puce en phase de pre- 
initialisation, lorsque la partie de memoire de type "EEPROM" est encore 
vierge de donnees, en dehors de celles programmees par une entit6 que 
I'on appellera ci-apres 'Tondeur". 

Dans le cadre de I'invention. le terme "pre-initialisation" s'entend 
dans un sens general. II est notamment relatif a la phase de fabrication 
d'une carte a puce traditionnelle ou a la phase precedant la phase 
d'initialisation d'une carte a puce dite ouverte. 

Selon un mode de realisation avantageux encore, la majeure partie 
des donn6es constituent le secret est stockee en m6molre "ROM". Seule 
une faible partie de ces donnees est stockee en memoire "EEPROIVI". 

Selon cette caract6ristique supplementaire de invention, une cl6 
secrete est alors contenue dans la partie de memoire de type "ROM", dans 
sa tr6$ grande majority. II suffit au fondeur d'ecrire une partie plus reduite de 
la cle secrete dans la partie de memoire de type "EEPROM" pour que le 
systeme Sexploitation precite puisse disposer de la cl6 secrete dans sa 
totalite. Du fait de son stockage particulier, il est a noter que la cle secrete 
est envoyee en deux parties a deux services distincts chez le fondeur, ce qui 
permet de reduire les risques de fraude lors du transfert de secret. 

Ce stockage particulier permet done de minimiser le nombre 
d'dctets programmes sous pointe par le fondeur et presente en cons6quence 
I'avantage de reduire les couts de fabrication. En effet, pour garantir un haut 
degrd de securite, les cles actuellement utilisees sont de grande longueur. 
On peut done alleger le stockage de ces cles de grande longueur, 
habituellement effectu6 en "EEPROM", en en deportant la plus grande partie 
dans la "ROM". 

Selon une seconde variante de realisation, un premier secret est 
stocke dans une premiere partie de la memoire et un ou plusieurs autres 
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secrets, deriv6(s) du premier secret, directement ou indirectement. est(sont) 
stock6(s) dans au moins une autre partie de memoire physiquement 
distincte. Ce ou ces secret(s) supplementaire(s) peuvent etre obtenu(s) 
avantageusement par chiffrage. 

A titre d'exemple, dans un domaine d'application typique du proc6de 
selon I'invention, une de de chiffrage (symetrique) est presente dans une 
premiere zone de memoire d'une carte a puce, de type "ROM", au moment 
du masquage de celle-ci. Une information confidentielle est stock6e dans 
une seconde zone de memoire, de type "EEPROM". lors de Tutilisation de la 
carte d puce. Cette information est chiffree (par exemple a Taide de 
ralgorithme dit triple "DES") avec la cle de chiffrage precitee pr§sente dans 
la zone "ROM" Cette methode presente un grand interSt, En effet. en sus de 
la protection contre le "dumping" de la memoire. on constate que 
rinformation est egalement protegee lorsqu'elle est ecrite dans la carte d 
puce. M§me I'entite qui "ecrit" la cle ne la connait pas. 

De ce qui precede, il s'ensuit que. quel que soit le mode de 
realisation, ou les variantes considerees de ces modes de realisation, une 
attaque frauduleuse reussie d'une des parties de la memoire ne peut 
conduire d la connaissance complete du secret. Dans la realite, et dans la 
mesure ou la repartition des elements du secret entre les parties distinctes 
de la memoire est realisee de fa9on judicieuse, la connaissance partielle du 
secret acquise de fagon frauduleuse ne permettra jamais de retrouver 
ulterieurement le secret, par exemple en tentant un decryptage a Talde de 
traitements mathematiques appropries. ce qui permettrait de deduire le 
secret complet de la connaissance partielle precitee. Cette repartition 
judicieuse est, en sol, a la portee de I'homme de metier. On pourra done 
considerer que I'attaque a finalement echoue. 

En outre, oomme il le sera montre ci-apres de fa?on plus detalliee, il 
est possible d'associer le precede de invention a des dispositions de 
verification, d*authentification et/ou de chiffrage, connues en soi, mais dont 
le degre de securite obtenu est renforce grace aux dispositions propres d 
Tinvention. 
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L'invention a done pour objet principal un procede d'enregistrement 
securise d'une donnee dite sensible dans une memoire d'un syst^me 
embarqud a puce Slectronique comprenant aux moins deux moyens de 
memoire physiquement distincts. caracteris6 en ce que ladite donn6e 
6 sensible est scindee en au moins deux parties, selon une configuration 
logique determinee, et en ce que chacune desdites parties scind6es; est 
enregistree dans un desdits moyens de memoire physiquement distincts. 

L'invention a encore pour objet un systeme embarque S puce 
electronique pour la mise en ceuvre de ce proc6de. 
io L'invention va maintenant etre decrite de fa^on plus d§taill6e en se 

referent aux dessins annexes, parmi lesquels : 

la figure 1 illustre schematiquement un exemple de 
configuration de la memoire d'une carte a puce selon un aspect de 
rinvention, pour une application du precede d Tenregistrement d'une 
IS de secrete ; et 

la figure 2 illustre schematiquement une variante de realisation 
de la configuration de la memoire d'une carte a puce de la figure 1. 
Comme il a ete indique dans le preambule de la presente 
description, on se placera ci-apres dans le cadre de I'application preferee de 
20 l'invention, c'est-a-dire dans le cas de la securisation de la phase de pr6- 
initialisation d'une carte a puce. 

De fagon plus precise, on va illustrer le procede selon l'invention 
dans son application au stockage d'une cle secrete asymetrique que Ton 
referencera ci-apres d. Cette cle d peut permettre a une carte a puce de 
25 generer un cryptogramme a partir d'un algorithme asymetrique appropri6. Ce 
cryptogramme. s'il est retourne d un terminal d'authentification de la carte d 
puce, peut servir a I'authentification de celle-ci. 

La figure 1 illustre, de fagon schematique, un exemple 
d'architecture de carte a puce CP, Cette derniere comprend une memoire M, 
30 elle-meme constitute dans I'exemple decrit, d'une memoire vive a acces 
aleatoire de type dit "RAM" (pour "Random Access Memory") 3 et d'une 
memoire non volatile comprenant une partie fixe T, de type "ROM", et une 
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partie seml-fixe 2. de type "EEPROM" ou similaire. La carte d puce CP 
comprend en outre des moyens de traitement de donnees. par exemple un 
microprocesseur r§f6renc6 CPU. coop6rant avec un systeme d'exploitation 
4. Le systeme d'exploitation est une piece de logiciel constitute d'une suite 
<te microinstructions qui peuvent etre stock6es en tout ou partie dans la 
zone "ROM" 1 et/ou la zone "EEPROM" 2 de la mtmoire M. 

Selon une des caracteristiques de I'invention, le stockage de la cl6 
d est effectue dans, au moins, deux parties physiquement distinctes de la 
memoire M. De fa?on plus precise, dans I'exemple illustr6, le stockage de 
cette cle d est effectu6 dans une partie non volatile de la memoire M : une 
partie en memoire fixe 1 . de type "ROM", et une partie en memoire semi-fixe 
2, de type "EEPROM" ou similaire. 

La c\6 secrete d se compose done d'une partie en "ROM" 1, 
prtsente avant I'arrivee chez I'entite que I'on a appelS "fondeur", et d'une 
partie ecrite lors d'une operation dite "sous pointe" par ce dernier, en 
"EEPROM" 2. Les octets programmes en "EEPROM" 2 sent des donn6es 
extr§mement sensibles, traitees comma des octets de s§curit6. Ceci 
implique bien sur que la c\6 secrete d soit d§ja connue d I'heure du 
masquage. 

A titre d'exemple. pour fixer les idees. on va considerer ci-apr6s une 
d6 secrete dde 1024 bits (soit 128 octets). 

Dans un mode de realisation prefere du precede de I'invention, la 
cl6 d reside totalement en "ROM" 1, mais certains octets sent faux ou 
alteres. A titre d'exemple. un octet par bloc de seize octets est faux, une 
valeur erronee ayant ete volontairement ecrite dans le code "ROM". 

On a represents sur la figure 1 les diffSrents blocs de la cl6 d sous 
les references 8i S B9. Les octets erron6s sent references O1 d Oe. Les 
valours con-ectes des octets references, 0\ a O'a. sont stockees en 
"EEPROM" 2, sous la forme egalement de huit octets correspondants, Ces 
octets, O'l ii O'a, fonnent une cle partielle d\ 

Dans cet exemple. huit octets (soit 128/16 = 8) dolvent done 6tre 
programmes en "EEPROM" 2. Mais on doit bien comprendre que le 
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stockage en "EEPROM" 2 peut etre quelconque. le systems d'exploitation 4. 
coop§rant avec les moyens de traitement de donnees CPU se chargeant de 
la reconstitution en "RAM" 3 de la de complete exacte. que I'on peut appeler 
d\ lors de son utilisation. Cette reconstitution s'effectue. dans Texemple 
d6crit. simplement par substitution des octets con-ects. O', k 0'«. aux octets 
en-on^s. Oi a Os. 

On constate done que la connaissance d'une des cles. soit d, soit 
d, par quel que moyen que ce soit, notamment par les operations 
frauduleuses de "dumping" precitees. ne permet pas d'en deduire le "secret 
total", c'est-^-dire la cl§ correcte complete cf\ 

Comme il a ete rappele. les cles. pour obtenir une bonne s§curite 
sont g6n6raiement longues. par exemple 128 octets ou 1024 bits comme 
Indique ci-dessus. Le precede seion I'invention, outre le degr§ de s6curit6 
qu'il apporte, permet de ne devoir enregistrer en "EEROM" 2 qu'une fraction 
tres reduite de la cle totale d, soit 8 octets ou 64 bits. Seule cette fraction de 
cle doit etre ecrite sous "pointe" par le fondeur. ce qui presente un avantage 
important, car cette operation est longue et coQteuse. 

On doit blen comprendre que de nombreuses autres configurations 
de repartition de la cl6 entre les deux types de memolre. "ROM" 1 et 
"EEPROM" 2. sont possibles. Les deux series d'octets doivent seulement 
Stre en correspondance biunivoque. Cependant, I'homme de metier doit 
veiller a ce que cette repartition ne permette pas que la connaissance d'une 
des deux cles partieiles : d (ayant la meme longueur que la cle totale 
con-ecte d\ mais en parlie "alteree") ou d, autorise, par des methodes 
mathematiques ou autres. la deduction de la cle totale. ^ partir de cette 
connaissance partielle. La repartition qui vient d'etre decrite en regard de la 
figure 1. pour les longueurs de cles considerees. satisfait cette exigence. 

Dans une variants de realisation supplementaire du precede de 
rinvention. en vue d'augmenter encore le degre de s6curit6 obtenu. on 
pr6voit le stockage en "ROM" 1 d'une donn6e d'information pemiettant de 
garantir I'integrite de la cle secrete d et. done, de preserver dans le temps 
I'integrite des m6moires "ROM" 1 et "EEPROM" 2. Cette donn6e peut 
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prendre la forme d'un calcul de somme de contrdle sur la cle secrete, connu 
sous rappellation anglo*saxonne de "checksum". Cette donn§e peut encore 
etre obtenue a Taide d'une fonction de hachage ou "hash" de cette m§me 
cle. Pour ce faire, dans ce dernier cas, il est utilise avantageusement un 
5 algorithme du type connu sous le sigle "SHA-1". Get algorithme particulier 
doit done 6tre implante dans la carte a puce, Le resultat de cette fonction de 
hachage a une longueur de 160 bits. L'operation initiale permettant d'obtenir 
ladite donnee est concomitante a renregistrement de la cl6 d dans la "ROM" 
1. 

io Le "checksum" ou le "hash" est effectue a cheque utilisation de la 

cle secrete et compar6 a la donnee d'information enregistree dans la 
memoire"ROM" 1. 

La figure 2 illustre schematiquement {'architecture d'une carte d 
puce CP stockant une telle donn6e de "hash" en m6moire "ROM" 1 . Les 

iS elements communs a la figure 1 portent les m§mes references et ne seront 
re-decrits qu'en tant que de besoin. 

La donnee H est stockee en "ROM'* 1 et verifiee ^ cheque utilisation 
de la cle afin de preserver Tintegrite des zones memoire "ROM" 1 et 
"EEPROM" 2. Cette verification s'effectue sous la commande des moyens de 

20 traitement de donnees CPU et de programmes enregistres dans la memoire. 

Jusqu*d ce stade de la description, 11 a ete suppose, au moins 
implicitement, que les donnees secretes reparties entre les deux parties 
physlquement distinctes de la memoire M constituaient un m§me et unique 
secret. 

25 Dans une variante supplementaire du precede selon invention, les 

donnees secretes stockSes en memoire "ROM" 1 peuvent constituer un 
premier secret. Des deuxiemes donnees secretes, derivees des premieres 
donn6es secretes, peuvent constituer un deuxieme secret. Ces donn6es, 
selon une des caracteristiques de Tinvention, sont alors stock§es dans une 

30 deuxidme partie physlquement distincte de la memoire M, par exemple en 
"EEPROM" 2. Ces donnees peuvent avantageusement etre obtenues par 
chiffrage des premieres donnees, par utilisation de tout algorithme 
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appropri6. de type symetrique ou non. On peut considerer que le secret est 
bien "partage" ou "scind6". au sens du precede selon ('invention, qu'il ne 
peut 6tre dSduit de la connaissance d'une seule partie de la m6moire M. 

A la lecture de ce qui precede, on constate aisement que invention 
atteint bien les buts qu'elle s'est fixes. 

Elle permet un grand degre de securite pour le stockage de 
donnees sensibles. telles des cles ou similaire, en les repartissant 
physiquement dans au moins deux parties physiquement distinctes de la 
memoire d'une carte a puce, et de fa?on plus generate d'un systSme 
embarque a puce electronique. 

II doit etre clair cependant que I'invention n'est pas limitee aux seuls 
exemples de realisations explicitement decrits, notamment en relation avec 
les figures 1 et 2, 

On peut notamment repartir les donnees secretes dans plus de 
deux parties de m6moire physiquement distinctes. De meme, lorsque les 
donnees r6parties ne representent pas un m§me et unique secret, le nombre 
de secrets derives du premier peut etre superieur a Tunitd. On peut 
6galement deriver des secrets en cascade et les enregistrer s§parement 
dans des parties de memoires physiquement distinctes, 

^invention n'est pas non plus limitee a Tapplication 
d'authentification de la phase de pre-initilisation d'une carte a puce qui a 6t6 
evoquee de fa^on plus detaillee. Elle s'applique toutes les fois qu'une 
donnee sensible, cle de chiffrage ou autre, doit etre stockee dans la 
memoire tfun systeme embarque. 
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REVENPICATIONS 

1. Procede d'enregistrement securis^ d'une donn§e dite sensible dans 
una m6moire d'un systeme embarque a puce electronique comprenant 
aux moins deux moyens de memoire physiquement distincts, caract6ris6 

5 en ce que ladite donn^e sensible est scindee en au moins deux parties (d, 
d*), selon une configuration logique determinee, et en ce que chacune 
desdites parties scind§es (d, d') est enregistrde dans un desdits moyens 
de mdmoire physiquement distincts (1 , 2). 

2. Procede selon la revendicatlon 1 , caracterise en ce que, iadite donn^e 
10 sensible etant scindee en au moins deux parties (d, d'), elle constitue un 

secret unique et en ce que chacune desdites parties scind6es est 
enregistr^e dans un desdits moyens de memoire physiquement 
distincts (1, 2). 

3. Procedd selon la revendicatlon 1 , caract6risd en ce que ladite donnee 
15 sensible 6tant scindee en au moins deux parties (d, d'), ladite premiere 

partie (d) constitue un premier secret et chacune desdites parties 
suppl6mentaires (d') sont d§riv6es de ladite premidre partie (d) pour 
constituer des secrets suppl6mentaires, et en ce que chacune desdites 
parties scindSes est enregistrde dans un desdits moyens de memoire 
20 physiquement distincts (1 , 2). 

4. Proc6d6 selon la revendicatlon 1 , caract^risd en ce que ladite donn6e 
sensible est un mot binaire de longueur 6gale un nombre d6termin6 
d'octets et est scindee de faQon d §tre enregistrd dans deux moyens de 
memoire physiquement distincts (1, 2), en ce qu*une premiere partie est 

25 un premier mot binaire (d) constitu6 de blocs d'octets (Bi-Bg), de meme 
longueur que ladite donnee sensible, en ce que cette premidre partie (d) 
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comporte une suite d'octets corrects et d'octets alter6s (Ot-Oa), r6partis 
dans ledit mot (d) selon une configuration pred§termin6e, en ce que ladite 
seconde partie est un second mot binaire (d*), de longueur dgale au 
nombre desdits octets alter6s (Oi-Og) et constitu6 d'octets (O'l-O's) en 
5 correspondance biunlvoque avec lesdits octets alter§s (Oi-Oe), de 
manidre ^ pouvoir corriger ces octets alt6r6s (Oi-Oa) et d reconstituer 
ladite donnde sensible a partir desdites premidre (d) et seconde parties 

5. Precede selon la revendication 4, caractSri$6 en ce que ladite donn6e 
10 sensible est une cl6 de chiffrage. 

6. Proc6dd selon la revendication 1 , caract§ris6 en ce que, ladite donnde 
sensible 6tant scindee en des premidre (d) et seconde parties (d'), 
enregistr^es respectivement dans des premier (1 ) et second (2) moyens 
de memoire physiquement distincts, il est proc6d6 k une operation, 

15 concomitante a Tenregistrement de ladite premidre partie (d). dite de 
hachage de ladite donn^e sensible dont le resultat se presente sous la 
forme d'une donnee d'information (H), en ce que ladite donn6e 
d'information (H) est enregistr6e dans lesdits premiers moyens de 
memoire (1), et en ce qu'il comprend une lecture de ladite donnee 

20 d'information (H). une operation supplementaire de hachage de ladite 
donnee sensible et une comparaison entre ladite donn6e d'information lue 
et le resultat de ladite operation de hachage supplementaire lors de 
chaque utilisation de ladite donnee sensible, de manidre a en certifier 
rint6grit6. 

25 7. Proc6d6 selon la revendication 6, caract6ris6 en ce que ladite operation 
de hachage est obtenue par i'application sur ladite donnde sensible de 
I'algorithme de hachage dit "SHA-r. 
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8. Syst^me embarqud ^ puce 6lectronique muni de moyens de m^moire 
pour renregistrement d'au moins une donn6e dite sensible, lesdits 
moyens de m^moire comprenant au moins deux organes de mdmoire 
pliyslquement distincts, caract6ris6 en ce que ladite donnde sensible 

5 etant scind^e en au moins deux parties (d, d') de configurations 
determin^es, chacun desdits organes de mdmoire (1, 2) enregistre Tune 
desdites parties de donnSe sensible (d. d'). 

9. Syst^me selon la revendication 8, caract6rise en ce que lesdits moyens 
de m^moire (M) comprennent un premier organe de memoire fixe k 

10 lecture seule, de type dit "ROM" (1), et un deuxifeme organe de m6moire 
re-programmable par effacement par voie 6lectrique a lecture seule, de 
type dit "EEPROM" (2), et en ce que chacun desdits premier (1) et 
deuxieme (2) organes de memoire enregistre une desdites parties (d, d*) 
scindees de ladite donn^e sensible. 

15 10. Syst^me selon la revendication 8, caract6rise en ce qu'il est constitue 
par une carte a puce (CP). 
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